Специалисты обнаружили новую методику взлома Windows под названием Process Doppelganging.
Разработку представили программисты компании enSilo на конференции Black Hat Europe 2017. Как сообщает Techspot, речь идет о бесследном заражении компьютера вирусом с помощью механизмов NTFS — стандартной файловой системы для Windows.
Вредоносная программа обходит все антивирусы. Кроме того, она не сохраняется на диске, а постоянно находится в оперативной памяти. С помощью этого вируса можно подменять окна браузера и таким образом красть пароли пользователей.
По словам авторов вируса, он может работать на операционных системах Windows 7 SP1, Windows 8 и Windows 10.
Самые интересные статьи «Росбалта» читайте на нашем канале в Telegram.